一卡通刷卡式进出管理系统解决方案

一卡通刷卡式进出管理系统解决方案

　　一、一卡通刷卡式进出管理系统概述

　　1)本营区一卡通刷卡式进出管理系统采用刷卡式进出管理系统

　　2)出入的人员一人一卡，一卡通刷卡式进出管理系统采用一张卡、一个数据库、一个发卡系统和计算机网络系统实现用户管理、出入管理、停车管理的所有功能。

　　3)管理层采用以太网结构，允许利用TCP/IP通讯协议实现远距离联网和管理。

　　4)设置一套统一的发卡管理系统。配套的发卡系统，可以完成卡的发行和授权。在发卡中心可对RFID IC卡的权限进行控制、更改和更换。

　　5)管理软件可以根据不同时段、人员、功能类别生成个性化报表。

　　6)系统应具有标准的软/硬件接口平台，能够实现与其它系统的集成和联动。

　　7)采用可视化图形和中文界面及开发应用运行平台，便于操作。

　　8)全系统层采用IP结构。

　　9)一卡通刷卡式进出管理系统采用集中不间断供电系统。

　　10)软件操作平台兼容WIN2000/XP，数据库采用MSSQLSERVER,配备一个集成平台（包括：主服务器及发卡中心工作站）。

　　二、一卡通刷卡式进出管理系统结构

　　目前国际上先进的管理模式是采用扁平化结构和矩阵式管理模式。为了和这种管理体制相适应，本系统的集成模式采用并行处理分布式系统作为整个系统的集成模式，系统结构图如下：

一卡通刷卡式进出管理系统

　　本系统中，中央管理层的各处理机（各处理机系指门禁子系统、停车子系统、考勤子系统的工作站）之间是平等的，不是主从的关系。但该层次中所有处理器都必须遵循分布式操作系统制定的原则。这种工作模式称为相互合作的自治。

　　一卡通刷卡式进出管理系统包括网络集成、平台集成。网络集成从网络结构的组成方面对系统进行物理整合；平台集成通过统一操作系统与数据库为系统建立了完整、统一的系统信息运行平台，使得各子系统在管理上、数据存储和使用等方面形成集中管理与调度。

　　1）网络集成

　　整个系统网络共分为四级结构：第一级结构是核心的中央服务器系统和集成平台；第二级结构由TCP/IP协议的以太网构成的门禁系统管理层，即各系统工作站；第三级结构是由TCP/IP协议的以太网或工业总线协议RS485构成的现场控制层；第四级结构是由现场终端设备组成的执行层。

　　软件系统中的主要组成部分均以面向对象的构件的形式出现，系统支持构件的动态挂接、动态拆卸。构件化的软件系统可类比为积木式建筑，构件化一方面有利于系统的渐进式开发，另一方面又对系统的可扩展性、可伸缩性大有裨益。

　　1.采用C/S系统模式

　　一卡通刷卡式进出管理系统采用C/S模式构建。通过运行于主服务器的后台数据库收集各个子系统的信息。各工作站可以根据权限对数据库中的数据进行查询、修改、增删等不同操作。各子系统工作站使用数据库中与本系统相关的数据，最高级别的工作站可以跨系统查看数据。数据库与工作站之间以及各系统之间通过TCP/IP进行数据交换。数据库中以卡为主索引记录持卡人的信息、活动记录、权限配置。此外数据库中还需要记录各系统事件、各系统操作日志。

　　软件具有完全的中文操作界面，系统后台数据库可为SQL SERVER数据库系统，支持多用户并行操作，支持网络运行。

　　系统支持OPC接口，允许与第三方系统通过OPC自动化接口进行数据交换。

　　系统软件是图形化中文版应用程序，界面友好、操作简单、功能完善。具备多窗功能、动态图形显示并且操作直观、简便。

　　软件应按模块形式设计，除具备基本功能外，还应能提供各种丰富的应用开发功能，例如：DDE，ODBC，Excel Data，Exchange等，以利于程序的开发、扩展和修改。

　　2.一卡通刷卡式进出管理系统的稳定性－成熟定型

　　本设计选用的设备主件采用工控标准设计生产，硬件电路采用工业级电子元件， PCB板采用四层板表贴技术工艺，降低交变电磁场发射功率等方面采取多种抗干扰措施。系统设备采用相对分布式控制，在网络发生通信故障时，仍能继续按照预先设定的工作模式工作，已发卡工作人员可照常使用，故障期间工作人员刷卡记录暂存于各下位机内，以备查阅。一旦故障修复，各网点自动将记录数据回传至系统管理中心，以保证系统信息的完整性，其安全性、可靠性大大提高。

　　3.一卡通刷卡式进出管理系统的可扩展性――1＋X模块化

　　系统运行于同一个系统平台,在此平台上任意扩展一个或多个其他各个子系统容量,都不会影响以往任何子系统的正常运行。

　　“1”表示一个集成平台： 该平台有中心主机、系统集成管理平台软件两部分。

　　中心主机：中心主机包括服务器。

　　系统集成管理平台：负责系统各子系统的建立、关联、及外部信息交换等。

　　“X”表示为各应用子系统，如发卡管理子系统、门禁管理子系统、车辆管理子系统、考勤管理子系统、请假管理子系统、哨兵巡检及枪械离位管理子系统等。这些子系统可以通通运行于该集成平台之上!

　　所以构建一个集成系统，我们只要一开始就搞好“1”集成平台这个的建设，一旦有了它，我们就可以从容应付“X”的不断发展!

　　4.一卡通刷卡式进出管理系统的安全性－6大措施

　　对于系统安全性设计，我们采用6大措施，身份认证、访问控制、数据加密、数据存储、数据备份与恢复、日志和安全审计。

　　用户身份认证：系统管理员(ADMIN) 、操作员分配专用帐号。身份、帐号与密码均正确的情况下，认证通过。

　　用户与权限管理：由系统管理员(ADMIN)集中定义操作员、分配权限(到具体功能与数据范围)，确保每一用户能且只能在授权的范围内使用相应功能管理相应数据。

　　数据加密：数据加密范围：注册序列号，数据库连接密钥，密码，关键性源程序，网上传输的数据等。数据加密技术：采用对称加密方法，使用DES算法，引入数据摘要与验证措施，对存储数据进行加密；基于TCP/IP网络传输协议，采用SSL(安全套接层)连接方式，对网上传输的数据进行加密。

　　数据存储：严格遵循关系数据库设计的基本原则，任何原始数据只需要录入一次(可以通过网络实现共享)；支持集中式数据存储与分布式数据存储；对于大量数据的处理与存储，采用缓存技术提高系统的性能与可靠性，确保数据的完整性。依据数据本身的状态与时效性、数据之间的关联，严密控制数据的录入、修改、删除。

　　数据备份与恢复：数据备份方式：按计划定期自动备份与按需要随时手动备份。 数据备份策略：本地备份与异地备份；在用数据备份与历史数据转储。数据恢复办法：还原某一数据备份文件；依据备份日志与备份数据，将数据恢复到某一历史时间点。

　　日志和安全审计：详细记录用户登录与操作日志(含错误信息反馈)；定期查看日志，及时发现安全隐患；全面分析日志(重点是审计登录帐号、登录时间、操作类型、操作数据、使用IP地址与访问协议等)，快速锁定诱发根源；采用应急措施(切断服务器连接、修改访问服务器密码、重新生成并发放数据库连接密钥、停用可疑帐号、封锁可疑IP地址、调整权限分配等)，彻底消除安全隐患。

　　5.一卡通刷卡式进出管理系统的可靠性－冗余容错

　　为承担整个出入管理系统项目的设备及软件，必须具有高可靠性，我们使用备份冗余技术、路由迂回技术，防火墙技术，并采用了模块化、分布式结构。

　　软件可靠性设计主要采用自顶向下设计技术，结构化程序设计技术，递归程序设计技术、程序综合技术、函数程序设计技术。

　　软件容错设计采用基本程序设计技术，恢复块技术接收测试和恢复块设计技术，数值运算容错设计、逻辑运算容错设计，接口软件的容错设计及容错软件。

　　6.通讯协议的可靠性

　　在以太网层，控制系统软件和管理系统软件之间采用TCP/IP协议，具有高容量性、信息流量大、速度快等特点。无论是大型系统还是小型系统，为使软件的通用性好，这个网络层的协议必须既能够满足单台PC的用户，也能够满足在局域网中的任一有权限用户。

　　在控制器网络层，网络的物理层采用工业现场广泛使用的TCP/IP协议，而且线路成本低、容易施工，能有效抑制空间共模干扰。在局域网里，其中一台服务器可以管理1-255台控制器。制定这个网络层的协议时参考了TCP/IP协议标准，并充分考虑了网络的可靠性、容错性、安全性和抗干扰性能，方便工程安装和测试，协议层的结构，经过反复的调试、现场测试和长时间的现场使用情况证明，采用TCP/IP协议是非常可靠的。

　　7.一卡通刷卡式进出管理系统快速响应

　　系统的控制器软件和控制系统终端软件都必须采用多任务、多线程处理机制，系统的软件除了快速响应并处理人机对话，还需要高速响应和处理网络通讯任务，而且还需要监控事件端口并实时响应和处理事件。

　　8.一卡通刷卡式进出管理系统保密性

　　所有数据都存贮在数据中心的数据库中、车辆出入主控制器、本地数据库内，感应卡上只有卡序列号，并无任何工作人员个人信息，工作人员卡即使遗失，也不会造成任何数据的丢失。如挂失及时，对系统不会造成任何影响，系统保密性能良好。

　　系统软件可提供多级别密码保护，管理及限制不同操作人员使用中央监控，同时防止系统被非有关人员使用，同时也可对不同菜单的权限进行维护。

　　系统提供可任意调节的时间掣，当操作人员离开前忘记微去密码所容许的操作深度时，系统自动将操作人员的密码撤去，使系统继续受密码保护。

　　9.以人为本的界面设置

　　丰富准确的提示信息：

　　对网络状况，系统故障等都有详细的提示信息，相对专业的系统异常在日志中准确的记录下来，技术人员可根据日志对发生的故障作出判断。

　　一切在鼠标拖放中实现：

　　管理界面直观易懂，只需用鼠标拖拽即可实现全部操作。用户只需在直观的图形界面上拖放鼠标，即可设置好复杂且专业的操作。

　　全中文操作界面：

　　人机界面友好，运行管理方便。全中文操作界面，具有历史记录、等多种报表输出格式。

　　10.自由组合的模块化结构体系

　　量身定制，意在低投入：

　　本管理系统既是一套全面的管理系统，同时各子系统也是一套完整的系统，用户可以选择任意单个或多个系统。在子系统里面，用户还可以选用需要的模块，量身定制一套适合的系统，避免浪费。如硬件的配置选择也可以按用户的需求增减，只需在软件上作相应的设置即可。

　　三、一卡通刷卡式进出管理系统接口与结构

　　本系统自成一个封闭局域网，其中央管理服务器在物理层上通过综合布线系统与其他弱电系统接口服务器联网接口。本系统在网络层上与其他弱电系统连接的集线器为10M/100M交换式集线器，以满足快速工业以太网要求，通信协议采用TCP/IP协议。

　　本一卡通刷卡式进出管理系统数据库系统采用SQL SERVER数据库。若其他弱电系统数据库采用SQL SERVER数据库，将本系统SQL SERVER数据库与收费数据相关的库文件在其他弱电系统接口服务器拷贝一套，两者之间的信息交换可以实现无缝连接。若其他弱电系统数据库采用的是其他种类的数据库系统，利用SQL SERVER数据库良好的ODBC接口功能，通过ODBC将SQL SERVER数据库转换成其他弱电系统数据库格式，传送给其他弱电系统接口服务器，本系统在应用层上以SQL SERVER数据库或通过ODBC转换的方式与其他弱电系统接口。

　　组成与结构描述如下：

　　接口种类：交换信息接口

　　物理层：10M/100M交换式集线器连接综合布线；

　　网络层：TCP/IP通信协议连接快速工业以太网；

　　应用层：SQL SERVER数据库或通过ODBC集成的其它系统接口服务器交换信息

　　服务器方：数据接口服务器与本地数据库系统。服务器方的数据库体系决定客户机方与之交换信息的数据格式，服务器方通过数据接口服务器与客户机方连接。

　　客户机方：本系统中央管理服务器（管理软件及相应的API）客户机方根据服务器方的数据库体系结构，提供与之相应的数据库接口。

　　系统数据层指在操作系统、网络和数据库管理系统和应用系统一级的接口，由于我们在这一层上所采用的技术设计都是遵循国际标准和工业标准，使用 WINDOWS 、TCP/IP 协议和SQL标准数据库查询检索工具。本系统可通过SQL SERVER数据库或通过ODBC转换的方式与其他弱电系统其他种类的数据库系统接口。系统设备层接口

　　设备层的交换及联动方式包括：干节点、COM口通迅(通过API协议或DLL动态连接厍)、TCP和UDP Socket。

　　控制设备与控制设备之间的交换一般采用：干节点、COM口通迅(通过API协议或DLL动态连接厍)。

　　控制设备与管理机之间的交换一般采用：COM口通迅(通过API协议或DLL动态连接厍)、TCP和UDP Socket。

　　四、一卡通刷卡式进出管理系统软件集成平台

　　本一卡通刷卡式进出管理系统包含发卡子系统、门禁管理、请假管理、访客管理，所有软件模块基于统一的系统规划和统一的基础平台，各模块之间无缝连接在一起，完整地支持跨越多个子系统边界的业务流程。

　　软件系统中的主要组成部分均以面向对象的构件的形式出现，系统支持构件的动态挂接、动态拆卸。构件化的软件系统可类比为积木式建筑，构件化一方面有利于系统的渐进式开发，另一方面又对系统的可扩展性、可伸缩性大有裨益。

　　集成平台软件是将系统内各个子系统的公用部分统一处理，同时保留它们各自独特的功能。

　　电子门禁管理平台软件

　　发卡管理子系统

　　门禁管理子系统

　　请假管理子系统

　　访客管理子系统

　　载体管理子系统（后期扩展）

　　五、软件平台功能特点

　　1.统一信息平台和公共数据库遵循“统一规划、统一设计、统一开发、共同维护、共享信息资源、自主信息管理”的原则，实现统一信息发布、审核、后台管理。

　　2.该平台有中心主机、系统集成管理平台软件两部分构成，其中各级子系统由公共模块（人员信息、卡片资料等）和特色模块（各子系统独立管理各自下属硬件部分）两部分组成，数据库由公共数据库和特色数据库构成。使各级通过统一操作系统与数据库为系统建立了完整、统一的系统运行平台，使得各子系统在管理上、数据存储和使用等方面形成集中管理与调度。

　　3.开发使用公共数据库，协调网络集成保证了互连，平台集成保证了互通网站既相互连通，同时又相互独立，实现信息资源的共享，提高信息的利用率。协调中央系统与各子系统个性与共性的关系，整合全系统部分信息资源，建立“一站式”双向服务，使一个个信息孤岛得到了有效地整合。

　　4.综合管理核心数据库集中管理和存储所有数据，综合管理核心数据库保证了数据的一致性、完整性和及时性。

　　5.系统内所有应用软件均采用同一种高级编程语言编写，所有界面风格一致，操作方式相同。

　　6.完善的统计功能，自动完成各类报表，使管理者的管理档次步入一新的台阶。

　　7.严密的分级（权限）管理制度，使各级操作者责、权分明。

　　8.积木式的程序设计，使系统功能的增删和改进极为便捷,大大提高了系统的适应性。

　　9.系统的自维护功能，使故障的查找与排除更为便捷。

　　10.设有辅助菜单，具有很强的扩展性，用户可根据自己的要求，增加新的管理功能。

　　六、一卡通刷卡式进出管理系统施工注意项

　　1.系统供电

　　系统中最容易疏忽的可能就是设备的安全供电问题，一个弱电系统，尤其是安全技防系统，不管你选用了多么先进的设备，如果没有干净而稳定的供电设备，肯定会大大减少系统中设备的使用寿命，也无法保证安全技防系统的正常使用。我们建议采用系统尽量使用单一设备供电及UPS在线式不间断电源。

　　2.接地与防雷

　　设备接地对于安防系统是非常重要的，不仅对系统设备有保护作用，而且可以保证良好的数据传输，要注意各种接地：防雷接地、交流工作接地、安全保护接地、直流接地、屏蔽接地与防静电接地。

　　3.可靠性设计

　　作为承担整个大楼电子门禁系统设备的管理，各个子系统必须保证能够稳定、可靠的运行。因此，在本系统设计中，使用大量备份冗余技术、路由迂回技术，并采用了模块化、分布式结构。